Impedire il caricamento predefinito del modulo di bridging di rete nel sistema. Utenti potenzialmente malintenzionati possono sfruttarlo per compromettere il sistema.

Configurare il sistema per evitare il caricamento della rete a meno che non sia assolutamente necessario. Utenti potenzialmente malintenzionati possono sfruttarlo per aggirare il partizionamento e la protezione della rete.

Procedura

  1. Eseguire il comando seguente su tutte le macchine host dell'appliance virtuale VMware.
    # rmmod bridge
  2. Aprire il file /etc/modprobe.conf.local in un editor di testo.
  3. Assicurarsi che nel file sia presente la riga seguente.
    install bridge /bin/false
  4. Salvare il file e chiuderlo.